软件开发研发企业的需求:
随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力,成为众多软件研发企业的第一要务。那么企业应该如何保证源代码的安全呢?企业该如何选择一款合适自己的加密软件呢?
需求概要分析
通常,企业中存在如下状况:
1、内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走;
2、内部人员可以把自带笔记本电脑接入公司网络,然后把涉密文件拷出带走;
3、内部人员可以通过互联网将涉密文件通过邮件、QQ、MSN等发送出去;
4、内部人员可以把涉密文件打印、复印后带出公司;
5、内部人员可以将涉密文件通过光盘刻录或屏幕截图带出公司;
6、内部人员可以把含有涉密文件的电脑或电脑硬盘带出公司;
7、公司电脑的丢失或维修等,含有涉密文件的电脑因为丢失,维修等原因落到外部人员手中,从而造成泄密的隐患;
8、外部访客带入电脑接入公司网络,访问公司机密资源盗取涉密文件泄密;
9、项目开发人员在家自己备份了一份自己开发的,甚至全系统的源代码以及开发设计文档,不管是有意还是无意都会造成代码的外泄风险;
10、项目管理人员手中都掌握着完整的产品源代码和开发设计文档。这些人员懂开发,懂项目,懂需求,成为源代码及设计文档泄密的重大隐患;
11、需要硬件调试的人员,可以直接把涉密文件下发到硬件设备中中转出去,造成文件泄密;
原文地址:http://lujunxin.blog.51cto.com/9368206/1687655